Megjelent a GDPR-on alapuló első adatfeldolgozási modellszerződés

Világjogász

2019. december 13. Jogászvilág

adatfeldolgozás, adatfeldolgozási szerződés, adatfeldolgozó, adatkezelő, érintett, érintett jogai, Európai Adatvédelmi Testület, felügyeleti hatóság, GDPR, Magyarázat a GDPR-ról

Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Amennyiben a felek úgy döntenek, hogy az elfogadott szerződéses rendelkezéseket alkalmazzák, akkor egy esetleges hatósági vizsgálatkor a dán adatvédelmi hatóság az elfogadott rendelkezéseket már nem vizsgálja ismételten.

Az Európai Adatvédelmi Testület (Testület) idén júliusban fogadta el az adatkezelők és adatfeldolgozók közötti adatfeldolgozói megállapodások, standard szerződéses rendelkezéseire vonatkozó tervezetet, amelyet a dán adatvédelmi hatóság terjesztett elő. A dán adatvédelmi hatóság szerződéses rendelkezéseket jóváhagyó döntését a Testület is közzétette a tagállami hatóságok és bíróságok jogegységi mechanizmus keretében meghozott döntéseinek nyilvántartásában.

A dán adatvédelmi hatóság a GDPR 28. cikkének (8) bekezdésével összhangban elfogadta az adatfeldolgozási modellszerződést, annak érdekében, hogy az adatfeldolgozók teljesíthessék a GDPR 28. cikkének (3)-(4) bekezdésében foglalt követelményeket. Ezen rendelkezések előírják, hogy az adatfeldolgozási szerződésekben nem a GDPR rendelkezéseit kell megismételni, hanem azokat az egyedi jogviszony alapján kell az adott jogviszony tekintetében személyre szabni, így például az adatfeldolgozónak az adatkezelő részére, az adatkezeléssel kapcsolatosan teljesítendő feladatait is meg kell határozni (Például köteles az érintettektől érkező panaszok megvizsgálása során közreműködni – a szerk).

A modellszerződés felügyeleti hatóság általi jóváhagyásától függetlenül a felek további garanciákat és biztosítékokat is beépíthetnek, feltéve, hogy azok nem ellentétesek a modellszerződés rendelkezéseivel és nem sértik az érintettek alapvető jogait és szabadságait.

Az elfogadott szerződéses rendelkezéseket csak az jóváhagyott szövegnek megfelelően lehet alkalmazni, ezért, ha a felek módosítanak rajta, az már nem tekinthető a modellszerződés alkalmazásának.

Amennyiben a felek úgy döntenek, hogy az elfogadott szerződéses rendelkezéseket alkalmazzák, akkor egy esetleges hatósági vizsgálatkor a dán adatvédelmi hatóság az elfogadott rendelkezéseket már nem vizsgálja ismételten.

(edpb.europa.eu)

Kapcsolódó cikkek

2024. június 24.

Mi köze a kékúszójú tonhalaknak a keresetek befogadhatóságához?

Cikkünkben az Európai Unió Működéséről Szóló Szerződés („EUMSz”) 263. cikkének (4) bekezdése alapján benyújtott közvetlen keresetek (megsemmisítési keresetek) egyes befogadhatósági feltételeit vizsgáljuk, elsődlegesen az Európai Unió Bírósága által kialakított esetjog alapján.

2024. június 12.

Végtermék-e a villamos energia? – avagy a kártérítési jog uniós összevetése

Az EU Bírósága egy francia jogvita kapcsán úgy ítélte meg, a villamosenergia-elosztórendszer üzemeltetőjét a vonatkozó uniós irányelv alapján „gyártónak” kell tekinteni, ha módosítja a termelő által szolgáltatott áram feszültségét a végső fogyasztói felhasználás érdekében.

2024. május 27.

EUB-ítélet a gyanúsítottak jogaira vonatkozó tájékoztatásról

A gyanúsítottaknak vagy a megvádolt személyeknek a büntetőeljárás során biztosítandó, az eljárási jogaikra vonatkozó tájékoztatási kötelezettség értelmezésével kapcsolatos nemzeti és uniós szabályozás összevetését tette meg az EU Bírósága.